Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware HARDBIT Ransomware

HARDBIT Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

HARDBIT Ransomware grėsmė nukreipta į savo aukų duomenis ir palieka juos visiškai netinkamą naudoti. Kaip ir daugumos tokio tipo grėsmių atveju, duomenų atkūrimas be grėsmės veikėjų pagalbos, daugiausia pateikiant teisingus iššifravimo raktus, greičiausiai bus praktiškai neįmanomas. Aukos pastebės, kad nebegali pasiekti daugumos dokumentų, vaizdų, archyvų, duomenų bazių, garso ir vaizdo failų ir kt., esančių užkrėstuose įrenginiuose. Be to, kiekvieno paveikto failo pradinis pavadinimas bus gerokai pakeistas.

Iš tiesų, HARDBIT Ransomware pirmiausia sukurs ID eilutę konkrečioms aukoms ir pridės ją prie užšifruotų failų pavadinimų. Tada grėsmė pridės el. pašto adresą „boos@keemail.me“. Galiausiai „.hardbit“ bus įtrauktas į pavadinimą kaip naujas failo plėtinys. Tada grasinimas bus pristatytas išpirkos rašteliu su nurodymais aukoms. Tiesą sakant, HARDBIT Ransomware pateiks tris skirtingus išpirkos reikalaujančius pranešimus į pažeistus įrenginius.

Trumpiausias pranešimas bus rodomas kaip naujas darbalaukio fonas. Jame daugiausia teigiama, kad grėsmės operatoriai vykdo dvigubo turto prievartavimo operaciją. Vaizdas aukoms rodo, kad jų duomenys buvo surinkti ir gali būti parduoti „Dark Web“ visoms suinteresuotoms šalims. Vienas iš kitų užrašų, reikalaujančių išpirkos, bus rodomas iššokančiajame lange, sukurtame iš failo pavadinimu „Help_me_for_Decrypt.hta“. Pranešime pakartojama, kad įsilaužėliai išfiltravo svarbią informaciją, kuri dabar yra jų žinioje. Tačiau šis užrašas atskleidžia, kad norėdami užmegzti ryšį su kibernetiniais nusikaltėliais, aukos turi pranešti nurodytai TOX Messenger paskyrai. Užpuolikai grasina, kad jei dvi dienos negaus pranešimo, reikalaujamos išpirkos dydis padvigubės.

Išpirkos rašte, esančiame tekstiniame faile „Kaip atkurti failus.txt“, pateikiama pati svarbiausia informacija. Jame teigiama, kad užpuolikai priims mokėjimus tik Bitcoin. Jame taip pat pateikiami du el. pašto adresai – „boos@keemail.me“ ir „boos@cyberfear.com“, kaip alternatyvūs komunikacijos kanalai. Įsilaužėliai taip pat mini, kad neva nori nemokamai iššifruoti du paprastus failus.

Išpirkos laiškas, rodomas kaip iššokantis langas, yra:

'KIETUS

!!VISI JŪSŲ SVARBIAI FAILAI YRA VOGTI IR KRIPTUOTI!!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, atsiųskite mums savo asmens dokumentą

Mūsų kontaktinė informacija įrašyta faile (KAIP ATSTATYTI FAILUS).
Atidžiai perskaitykite šį failą, kad nesuklystumėte.
Turite per 48 valandas (2 dienas), kad susisiektumėte su mumis arba sumokėtumėte. Po to turėsite sumokėti dvigubai.
Mums reikia jūsų ID ir jūsų ID yra parašytas po pagalbos failu
Jokiu būdu nelieskite po pagalbos failu parašyto Rakto, kitaip pasekmės bus jums

Pristatome TOX pasiuntinius

Galite atsisiųsti ir įdiegti TOX pranešimą iš šios nuorodos hxxps://tox.chat/
Mūsų ID TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Esame pasiruošę atsakyti į jūsų klausimus!
Jei turite informacijos apie įmonę ir jos serverius, pasidalykite su mumis TOX ir gaukite dalį iš mūsų, kai jie sumokės. Nesijaudinkite, jūsų tapatybė liks paslėpta.

Ar yra garantija iššifravimui po apmokėjimo?
Prieš mokėdami, galite atsiųsti mums iki 2 bandomųjų failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Dėmesio!
NETIKĖKITE niekuo, išskyrus el. paštą ir TOX ID, esantį pagalbos faile, kitaip mes nebūsime atsakingi už pasekmes.
NEPERvardykite užšifruotų failų.
NEbandykite patys iššifruoti ar manipuliuoti failais.
Nesikreipkite į tarpininkus. Jie nedaro nieko ypatingo, tiesiog atsiunčia mums žinutę, duoda pinigų ir gauna raktą, bet jei mūsų kaina buvo 50 000 USD, jie ims iš jūsų 70 000 USD.
Nemokėkite pinigų už bandomąją bylą.
Prieš manipuliuodami failais, būtinai pasidarykite jų atsarginę kopiją, kitu atveju tai yra jūsų atsakomybė.

Tekstiniame faile aukoms pristatyta žinutė yra tokia:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

kas nutiko?
Visi jūsų failai buvo pavogti ir užšifruoti. Bet nesijaudinkite, viskas yra saugu ir jums bus grąžinta.

Kaip galiu susigrąžinti failus?

Turite mums sumokėti, kad susigrąžintume failus. Mes neturime banko ar paypal sąskaitų, jūs turite sumokėti mums tik per Bitcoin.

Kaip galiu nusipirkti bitkoinų?
Galite nusipirkti bitkoinų iš visų gerbiamų svetainių pasaulyje ir atsiųsti juos mums. Tiesiog ieškokite, kaip nusipirkti bitkoinų internete. Mūsų pasiūlymas yra šios svetainės.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Kokia yra jūsų garantija atkurti failus?
Tai tik verslas. Mums visiškai nerūpi jūs ir jūsų pasiūlymai, išskyrus naudos gavimą. Jei neatliksime savo darbo ir įsipareigojimų – niekas su mumis nebendradarbiaus. Tai ne mūsų interesai.
Norėdami patikrinti, ar galima grąžinti failus, galite atsiųsti mums bet kokius 2 failus su SIMPLE plėtiniais (jpg, xls, doc ir tt… ne duomenų bazėmis!) ir mažo dydžio (maks. 1 mb), mes juos iššifruosime ir atsiųsime atgal. .

Tai yra mūsų garantija.

Kaip su jumis susisiekti?

Galite susisiekti su mumis el. paštu:>>boos@keemail.meboos@cyberfear.com<;<

Kaip vyks mokėjimo procesas po apmokėjimo?

Po apmokėjimo atsiųsime jums iššifravimo įrankį kartu su vadovu ir būsime su jumis, kol bus iššifruotas paskutinis failas.

Kas atsitiks, jei aš tau nemokėsiu?
Jei nesumokėsite mums, niekada neturėsite prieigos prie savo failų, nes privatus raktas yra tik mūsų rankose. Šis sandoris mums nėra svarbus,
bet jums tai svarbu, nes ne tik neturite prieigos prie failų, bet ir prarandate laiką. Ir kuo daugiau laiko praeis, tuo daugiau prarasite ir

Jei nesumokėsite išpirkos, ateityje vėl pulsime jūsų įmonę.

Kokios jūsų rekomendacijos?

Niekada nekeiskite failų pavadinimų, jei norite jais manipuliuoti, būtinai pasidarykite jų atsarginę kopiją. Jei kyla problemų dėl failų, mes už tai neatsakome.

Niekada nedirbkite su tarpininkaujančiomis įmonėmis, nes jos ima iš jūsų daugiau pinigų. Pavyzdžiui, jei paprašysime jūsų 50 000 USD, jie jums pasakys 55 000 USD. Nebijok mūsų, tiesiog paskambink.

Labai svarbus! Tiems, kurie turi kibernetinį draudimą nuo ransomware atakų.
Draudimo bendrovės reikalauja, kad jūsų draudimo informacija būtų paslaptyje, tai yra niekada nemokėti maksimalios sutartyje nurodytos sumos arba išvis nemokėti nieko, trikdant derybas.
Draudimo bendrovė stengsis visais įmanomais būdais sužlugdyti derybas, kad vėliau galėtų ginčytis, kad jums nebus suteikta apsauga, nes jūsų draudimas nepadengia išpirkos sumos.
Pavyzdžiui, jūsų įmonė yra apdrausta 10 milijonų dolerių, o derantis su jūsų draudimo agentu dėl išpirkos jis mums pasiūlys mažiausią įmanomą sumą, pavyzdžiui, 100 tūkstančių dolerių,
mes atsisakysime menkos sumos ir paprašysime, pavyzdžiui, 15 milijonų dolerių, draudimo agentas niekada mums nepasiūlys aukščiausios jūsų draudimo ribos – 10 milijonų dolerių.
Jis padarys viską, kad sužlugdytų derybas, atsisakys mums visiškai sumokėti ir paliks jus ramybėje su savo problema. Jei anonimiškai pasakėte, kad jūsų įmonė buvo apdrausta 10 mln. USD ir kt
svarbios informacijos apie draudimo apsaugą, susirašinėdami su draudimo agentu nereikalautume daugiau nei 10 mln. Tokiu būdu būtumėte išvengę nutekėjimo ir iššifravę savo informaciją.
Bet kadangi gudrus draudimo agentas tyčia derasi, kad nemokėtų draudimo išmokos, šioje situacijoje laimi tik draudimo bendrovė. Norėdami viso to išvengti ir gauti pinigų už draudimą,
būtinai anonimiškai informuokite apie draudimo apsaugos prieinamumą ir terminus, tai naudinga tiek Jums, tiek mums, bet nenaudinga draudimo bendrovei. Vargšai multimilijonieriai draudikai to nepadarys
badu ir netaps skurdesnis nuo sutartyje nurodytos maksimalios sumos sumokėjimo, nes visi žino, kad sutartis brangesnė už pinigus, tai tegul vykdo sąlygas
Jūsų draudimo sutartyje nurodyta mūsų sąveikos dėka.

Darbalaukio fono paveikslėlyje pateiktos instrukcijos yra šios:

'KIETUS
!!VISI JŪSŲ FAILAI YRA VAGTI IR KRIPTUOTI KIETOJI RANSOMWARE!!
Nesijaudinkite, mes jums grąžinsime visus failus, tereikia susisiekti su mumis ir atsiųsti savo ID
Atminkite, kad jūsų failai pavagiami prieš šifravimą ir, jei nesusisieksite su mumis, parduosime juos giliajame ir tamsiajame žiniatinklyje.

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,381
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...